Don't fear the penguin

Φεβρουαρίου 5, 2010

bye bye mbox, hello Maildir

Κατηγορίες: email — Tags: — Sotiris Tsimbonis @ 12:43 πμ

Χρησιμοποιούσαμε Qpopper και mbox για Ν χρόνια (Ν=forever).
Χθες όμως ήταν η τελευταία μέρα.
Σήμερα χρησιμοποιούμε dovecot και Maildir.
Η αλλαγή στο mailbox format δεν έγινε “σ’ένα βράδυ”.
Πήρε περίπου δύο μήνες.

Ηταν όμως το τελευταίο βήμα σε ένα έργο που δούλεψαν πολλοί άνθρωποι τα τελευταία 5 χρόνια.

Thank you all !

Φεβρουαρίου 1, 2010

GeoDNS with BIND

Κατηγορίες: DNS — Tags:, — Sotiris Tsimbonis @ 12:43 πμ

Είχα γράψει και παλιότερα για λύσεις “GeoDNS” αλλά σήμερα βρήκα ακόμα ένα patch για το BIND (9.5 και 9.6) που κάνει αυτή τη δουλειά.. Είναι στο git του kernel.org..

http://git.kernel.org/?p=network/bind/bind-geodns.git;a=summary

Υπάρχει πια δικιολογία για να μη γίνεις η “Akamai” για τα services του δικτύου σου;

(via)

Ιανουαρίου 29, 2010

Free Linux Journal Issue 02/2010

Κατηγορίες: System Administration, favorite tools — Tags: — Sotiris Tsimbonis @ 9:44 μμ

Είμαι συνδρομητής του Linux Journal για περίπου 10 χρόνια.. Τα τελευταία δύο, εκτός από την παραδοσιακή έντυπη έκδοση πήρα και το Digital Subscription σε PDF. Μαζί με το Linux Journal Archive CD η συλλογή μου πλέον είναι πλήρης..

Τώρα μου έμειναν ένα σωρό hard-copies του LJ που πιάνουν χώρο.. ή θα τα δώσω σε κάποιο τοπικό εργαστήριο Linux Users Group (thelug?) ή θα τα ανακυκλώσω..

Αυτό το μήνα πάντως, προσφέρουν εντελώς δωρεάν το τεύχος του Φεβρουαρίου 2010 σε PDF..

Κατεβάστε το feb2010-special.pdf και καλη ανάγνωση!

UPDATE: Πάρτε και μια γεύση του επόμενου τεύχους LJ (System Administration): http://ow.ly/16sdFz

UPDATE2: Ο @boukouvalas επικοινώνησε μαζί μου για τα hard-copies στο εργαστήριο του thelug :)

Ιανουαρίου 1, 2010

Το φλουρί στη Βασιλόπιτα

Κατηγορίες: flashback, personal — Tags: — Sotiris Tsimbonis @ 1:50 πμ

Κάθε χρόνο, ανήμερα το μεσημέρι της πρωτοχρoνιάς, μαζευόμασταν στο σπίτι της γιαγιάς όλα τα εγγόνια (~18) για να κόψει ο παππούς Βασίλης τη βασιλόπιτα.. Ηλικίες για τα εγγόνια: από 2 μέχρι 20 χρονών..

Ολα γύρω από το τραπέζι, ο παππούς γυρνούσε το ταψί 3 φορές και έκοβε την πίτα, ένα κομμάτι για το καθένα μας..
Μια πίτα που μόνο η γιαγιά μπορούσε να φτιάξει τόσο νόστιμη ..και μαγική!

Χαρά που κάναμε όλοι μας, όταν η γιαγιά μας έδινε το πιάτο με το κομμάτι μας και ο καθένας μας έβρισκε μέσα το φλουρί!

Ποτέ δε μας είπε κανείς ότι στην πίτα πρέπει να υπάρχει μόνο ένα φλουρί! Οταν μεγαλώναμε σιγά σιγά, καταλαβαίναμε το κόλπο της γιαγιάς.. Την ώρα που έβγαζε το κομμάτι από το ταψί και το έβαζε στο πιάτο, έβαζε μέσα ένα νόμισμα. Αλλά ποτέ δεν το χαλάσαμε, γιατί πάντα υπήρχαν και μικρότερα εγγόνια που έπρεπε κι αυτά με τη σειρά τους να χαρούνε, όπως κι εμείς τα προηγούμενα χρόνια..

Το φλουρί στη βασιλόπιτα είναι συμβολικό.. Δεν πάει μόνο “όπου γυρίσει” αλλά και “όπου πρέπει”.. Και μπορεί να υπάρχουν και περισσότερα από ένα στην ίδια βασιλόπιτα :-)

Χρόνια καλά σε όλους, υγεία για το 2010!

Δεκεμβρίου 18, 2009

The 2009 ENISA Anti-Spam Measures Survey Report

Κατηγορίες: email — Tags:, — Sotiris Tsimbonis @ 1:37 μμ

The report of the 2009 ENISA Anti-spam Measures Survey is now available:

In 2009 ENISA launched an Anti-Spam Measures survey, asking e-mail service providers in Europe about the measures they take to combat spam in their networks. This survey provides a view of how the fight against spam has evolved since the last survey two years ago.

The survey aims to determine how e-mail service providers are combating spam on their networks. It helps identifying the state of the fight against spam and helps service providers to learn from their peers throughout Europe. Overall, we hope that this research will aid the industry’s understanding and development of best practices in the fight against spam.

Some of the key findings:

  • less than 5% of all email traffic is delivered to mailboxes;
  • most mail providers not only take care of protecting their customers from receiving spam, they also avoid sending spam to others;
  • fighting spam has reached maturity although continuous adaptation to new techniques is needed.

The survey report with detailed information about the measures is available for download.

Slides of the main survey results.

I would like to publicly congradulate ENISA on the methods they used to conduct this survey.

  • They sent a couple of preparatory emails asking if I would like to participate in such a survey and co-operate with a third party (asking for express permission to share my email address with another organization).
  • The actual survey, hosted on a dedicated site, had very easy to complete registration and clean/direct questions.
  • They sent a nice  “thank you for participating” email.
  • As soon as they processed the answers, they sent a preview of the results to the participants, including personalized answers! The preview report contained the survey’s key results and a custom comparison of my answers with the survey average. I didn’t have t remember my answers, they did it for me!

Well done ENISA people and thank you very much for your work!

Νοεμβρίου 19, 2009

Xray and .GR domains

Κατηγορίες: DNS — Tags:, — Sotiris Tsimbonis @ 12:13 πμ

- Κάποτε, μπορούσαμε να στείλουμε mail μέσω του sendmail που έτρεχε κάποιος άλλος, μόνο και μόνο για να παρακάμψουμε routing problems, πχ. dimitris%hypernet.hyper.gr@info.forthnet.gr.
- Τώρα δε μπορούμε, οι mail servers αυτοί ονομάστηκαν open relays και χρησιμοποιήθηκαν για να στέλνουν spam..

- Κάποτε, μπορούσαμε να χρησιμοποιήσουμε το DNS που έτρεχε κάποιος άλλος, ακόμα κι αλλάζαμε providers..
- Τώρα δε μπορούμε, γιατί χρησιμοποιήθηκαν σε “reflector attacks” και όχι μόνο recursion, αλλά ούτε καν την cache τους δε μας δείχνουν..

- Κάποτε, μπορούσαμε να κάνουμε zone tranfers ελεύθερα, και να βγάλουμε στατιστικά με το Xray που έκανε ο @kangelos για το .GR domain και τους top hosting providers.
- Τώρα πια δε μπορούμε, και το μόνο που μπορούμε να γνωρίζουμε για το .GR TLD είναι ότι πλέον έχει ξεπεράσει τα 290.000 domains (από επιστολή της ΕΕΤΤ προς το @papaki).

(triggered-by)

Ενδιαφέροντα στατιστικά για το DNS σήμερα, εμφανίζονται στο October 2009 DNS Survey (sponsored by Infoblox).

Οκτωβρίου 19, 2009

Real Life Happened

Κατηγορίες: personal — Tags: — Sotiris Tsimbonis @ 4:10 μμ

One of my favorite quotes of all time:

- What happened? Why aren’t you online as much as you used to be?
- Real Life Happened.

Οκτωβρίου 8, 2009

No Subject

Κατηγορίες: email — Sotiris Tsimbonis @ 9:55 πμ

Do you get emails like these?

Date: Thu, 8 Oct 2009 09:41:28 +0300 (EEST)
From: user@domain.gr
To: stsimb@x.gr
Subject: 

Blah blah blah

Do you also get frustrated?
Enough is enough!
No Subject => No Respect

Αυγούστου 27, 2009

Work in the future

Κατηγορίες: System Administration — Tags: — Sotiris Tsimbonis @ 12:49 πμ

A few headlines

  • We’ve been describing work as a place we go to for hundreds of years
  • We are still “going to work” today but times are changing
  • Work won’t be a single location anymore
  • Work will be tasks to be accomplished
  • People will be working apart — together
  • Control will be replaced by a culture of trust

If these sound interesting, you should read The remote manager’s toolkit.

Additionally: Marieke Guy’s blog Ramblings of a Remote Worker.

Ιουλίου 30, 2009

dnstop: stay on top of your DNS traffic

Κατηγορίες: DNS, favorite tools — Tags: — Sotiris Tsimbonis @ 9:09 πμ

dnstop is a small utility that displays various tables of DNS traffic on your network. Currently it displays tables of:

  • Source IP addresses
  • Destination IP addresses
  • Query types
  • Response codes
  • Opcodes
  • Top level domains
  • Second level domains
  • Third level domains
  • etc…

Very useful to troubleshoot DNS attacks or generate realtime DNS statistics.

Ιουλίου 29, 2009

BIND Dynamic Update DoS

Κατηγορίες: DNS — Tags: — Sotiris Tsimbonis @ 11:20 πμ
  • Summary: BIND denial of service (server crash) caused by receipt of a specific remote dynamic update message
  • Versions affected: BIND 9, all versions
  • This vulnerability affects all BIND servers which serve at least one DNS zone authoritatively, as a
    master, even if dynamic updates are not enabled.
  • Exploitable: remotely (An active remote exploit is in wide circulation at this time. Please upgrade immediately!

ISC Announcement: https://www.isc.org/node/474

Ιουλίου 6, 2009

Οδηγώντας

Κατηγορίες: Uncategorized — Tags:, — Sotiris Tsimbonis @ 12:43 πμ

Οταν κυκλοφορώ πεζός ή σπρώχνοντας παιδικό καρότσι, πολλές φορές χρειάζομαι έντυπα από τους streetpanthers.

Οταν οδηγώ όμως, πολλές φορές εύχομαι να είχα μια συσκευή ή έναν τρόπο για να επικοινωνίσω με τους άλλους οδηγούς γύρω μου (εμβέλεια 50μ)..

  • Εχει βραδυάσει και κυκλοφορούν στην πόλη χωρίς φώτα
    “ΦΩΤΑ ΡΕΕΕΕ”
  • Κυκλοφορούν με κάποια πόρτα ανοιχτή (ή το καπώ!)
    “ΚΛΕΙΣΕ ΚΑΜΙΑ ΠΟΡΤΑ ΜΑΣΤΟΡΑ, ΓΙΑΤΙ ΘΑ ΠΕΣΕΙ Η ΓΙΑΓΙΑ ΑΠΟ ΤΟ ΠΙΣΩ ΚΑΘΙΣΜΑ”
  • Περιμένω να βγω από διασταύρωση, και ο απέναντι που έρχεται “ξεχνάει” να βγάλει φλας..
    “ΦΛΑΣ ΡΕ $(*&%$”

Ας μπορουσα, για παράδειγμα, να στείλω SMS στον αριθμό πινακίδας του οχήματος..

UPDATE: ΝΑ μια πολύ καλή εφαρμογή για το Bluetooth που έχουν τώρα όλα τα καινούρια αυτοκίνητα..

Ιουλίου 3, 2009

gasprice

Κατηγορίες: Uncategorized — Tags: — Sotiris Tsimbonis @ 11:50 μμ

Αυτό τον καιρό που έχω άδεια (λόγω προαγωγής) οδηγώ καθημερινά (ενώ τον άλλο καιρό χρησιμοποιώ πάντα λεοφορείο για να πάω στη δουλειά).

Ενα site που είχα δει παλιότερα αλλά τώρα άρχισα να χρησιμοποιώ λοιπόν, είναι το gasprice.gr.

Δουλεύει εθελοντικά και μπορει ο καθένας μας να ενημερώνει για τις τιμές καυσίμων σε πρατήρια που βλέπει συχνά (πχ. στο δρόμο σπίτι-δουλειά-σπίτι καθημερινά).

Πραγματικά πολύ ωραίο site και χρήσιμο!

Ιουνίου 25, 2009

Προαγωγή

Κατηγορίες: personal — Tags: — Sotiris Tsimbonis @ 1:21 μμ

Κάποιος σοφός μου είχε πει:

Στο 1ο παιδί γίνεσαι χαζομπαμπάς…
Στο 2ο παιδί γίνεσαι μπαμπάς…
Στο 3ο παιδί γίνεσαι πατέρας…

Σήμερα πήρα προαγωγή από χαζομπαμπάς σε μπαμπάς :-)

Ιουνίου 24, 2009

RANCID – the Really Awesome New Cisco confIg Differ

Κατηγορίες: favorite tools, network — Tags:, — Sotiris Tsimbonis @ 10:04 πμ

Do you want to backup all your router configurations in one location? Keep them under revision control? Also include their hardware specs, modules etc? grep for serial numbers or configuration directives in all of them? Execute a series of command in some of them? Generate graphs of your network topology automagically? Run security audits on your configs? See what changed last night by other co-workers?

Meet RANCID, the Really Awesome New Cisco confIg Differ, by Shrubbery Networks!

RANCID monitors a router’s (or more generally a device’s) configuration, including software and hardware (cards, serial numbers, etc) and uses CVS or Subversion to maintain history of changes.

RANCID does this by the very simple process summarized here:

  • login to each device in the router table (router.db),
  • run various commands to get the information that will be saved,
  • cook the output; re-format, remove oscillating or incrementing data,
  • email any differences from the previous collection to a mail list,
  • and finally commit those changes to the revision control system

Rancid currently supports Cisco routers, Catalyst switches, Juniper routers, F5 devices, HP Procurve switches and a host of others.

Using a tool like ViewVC, WebSVN or chora to put your repository on the web is a must.

A possible alternative is ZipTie, nowadays known as NetworkAuthority Inventory by AlterPoint.

Παλιότερα άρθρα »

Blog στο WordPress.com.